我有点看到使用Windbg和SOS插件在内存中表示数组。
这是c#:
class myobj{
public int[] arr;
}
class Program{
static void Main(string[] args){
myobj o = new myobj();
o.arr = new int[7];
o.arr[0] = 0xFFFFFF;
o.arr[1] = 0xFFFFFF;
o.arr[2] = 0xFFFFFF;
o.arr[3] = 0xFFFFFF;
o.arr[4] = 0xFFFFFF;
}
}
我在Main的决赛中休息,我观察:
0:000> !clrstack -l
OS Thread Id: 0xc3c (0)
ESP EIP
0015f0cc 0043d1cf test.Program.Main(System.String[])
LOCALS:
0x0015f0d8 = 0x018a2f58
0:000> !do 0x018a2f58
Name: test.myobj
MethodTable: 0026309c
EEClass: 00261380
Size: 12(0xc) bytes
(C:\Users\admin\Documents\Visual Studio 2008\Projects\test\test\bin\Debug\test.exe)
Fields:
MT Field Offset Type VT Attr Value Name
01324530 4000001 4 System.Int32[] 0 instance 018a2f64 tab
0:000> dd 018a2f64
018a2f64 01324530 00000007 00ffffff 00ffffff
018a2f74 00ffffff 00ffffff 00ffffff 00000000
018a2f84 00000000 00000000 00000000 00000000
我可以看到标题包含数组的大小(00000007),但我的问题是:01324530的值是多少?
谢谢!
答案 0 :(得分:5)
值01324530是方法表。这就是.NET实现虚方法的方法 - 每个方法都是一个指向函数的指针。
请注意,数组的值位于指针018a2f64处。我看到你用dd抛弃了内存。如果你不知道,你也可以使用!da命令转储数组:
!da 018a2f64
答案 1 :(得分:0)
MT在这一行中意味着什么?
MT Field Offset Type VT Attr Value Name
01324530 4000001 4 System.Int32[] 0 instance 018a2f64 tab
我猜这意味着同样的事情,因为它是相同的数字。
(基于Andrey的评论,它意味着方法表。)